CloudEngineS5732-H系列交换机
产品概述
CloudEngine S5732-H系列交换机是华为公司推出的新一代千兆接入交换机,提供全千兆光口接入和40GE上行端口。该系列交换机基于华为公司统一的VRP软件平台,具备有线无线深度融合能力,支持随板AC,可管理1K AP;具备业务随行能力,提供一致的用户体验;具备VXLAN能力,支持网络虚拟化功能,满足园区网络一网多用的需求;用户类防攻击涉及DHCP、IP/MAC欺骗、DHCPrequestflood、改变DHCPCHADDR值等等。同时,该系列交换机内置安全探针,支持异常流量检测、加密流量的威胁分析,以及全网威胁诱捕等功能,是大中型好品质园区网分支、小型园区网核心以及数据中心接入的选择。
产品型号和外观
产品特性和优势
让网络更敏捷地为业务服务
该系列交换机内置高速灵活的处理器芯片,针对以太网专属设计,凭借其灵活的报文处理及流量控制能力,深入贴近业务,满足现在及未来的各种挑战,助力客户构建弹性扩展的网络。
该系列交换机支持完全自定义流量的转发模式、转发行为和查找算法。通过微码编程实现新业务,客户无需更换新的硬件,快速灵活,6个月即可上线。
该系列交换机在完全覆盖传统交换机能力基础上,通过开放接口和自定义转发流程,满足企业定制化业务诉求。企业既可以直接利用多层次的开放接口自主开发新的协议、功能,也可以将诉求交由厂商,与厂商共同开发完成,打造企业专属园区网络。
更敏捷地实现丰富业务特性
该系列交换机具备融合AC的功能,支持管理1K AP,可节省用户额外购买AC硬件的费用;同时,有线无线深度融合突破了外置AC转发性能的瓶颈,从容面向高速无线时代。
该系列交换机支持统一用户管理功能,屏蔽了接入层设备能力和接入方式的差异,支持802.1X/MAC/Portal等多种认证方式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控,实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃。核心层:核心交换机是整个数字监控系统的核心,下联为汇聚交换机,上联视频监控平台,存储服务器,数字矩阵等设备,建议选择三层全千兆核心交换机。
该系列交换机提供高品质的QoS(Quality of Service)能力,具备完善的队列调度算法、拥塞控制算法,创新的优先级调度算法和多级队列调度机制,能够对数据流实现多级的调度,从而满足企业不同用户终端、不同业务种类的服务质量要求。
产品规格
组网应用
CloudEngine S5732-H系列交换机作为新一代盒式千兆接入交换机,具备大表项,确保突发业务流量不丢包,支持有线无线深度融合,统一的设备管理、统一的用户管理和统一的业务管理,可以作为大型园区网络的汇聚/接入设备,企业分支和小型园区的核心设备,组建业务易扩展、易管理、高可靠的企业园区网络。支持音视频业务的智能运维,基于eMDI(增强型媒体传输质量指标)特性,将设备作为监控节点周期统计并上报音视频业务类指标参数至CampusInsight平台,由平台结合多个节点的监控结果,对音视频业务质量类故障进行快速定界。
产品型号产品描述
CloudEngine S5732-H24S6Q
CloudEngine S5732-H24S6Q(20个千兆SFP,4个万兆SFP ,6个40GE QSFP ,不含电源)
CloudEngine S5732-H48S6Q
CloudEngine S5732-H48S6Q(44个千兆SFP,4个万兆SFP ,6个40GE QSFP ,不含电源)
PAC600S12-CB
600W交流电源模块(后前风道,电源面板侧出风)
FAN-031A-B
风机盒
交换机四种组网方式,一文了解清楚
一、小型网络
接入的用户在100左右的为中小型企业网。这里面涉及到一个问题,很多朋友问到过,100路网络需要使用核心交换机吗?
基本在50路以下无需用核心交换机,二层交换机加路由器即可,而100路监控属于一个中小型的网络,他的网络承担压力不大,也不小,随时可能会有数据卡顿的情况发生。
核心交换机一般都是为三层交换机,具有***路由及vlan划分等一些网管功能。三层核心交换机通过使用硬件机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。强大的防雷能力S2700采用内置防雷的专利技术,高达7KV的防雷能力,能有效抵御感应雷击的过电压。三层核心交换机还有重要的作用就是在保证速度***率的情况下连接子网。
另外也具有很好的扩展性,由于预留了各种扩展模块接口,后续如有设备添加,不需要对原来的网络布局和原来的设备进行改动就可以直接扩充设备,保护了原有的***。
在此方案中,把各个办公室划分为***的vlan并设置一个单独的子网,使用2层交换机来进行接入层,使用中型3层交换机作为核心交换设备来在各个子网间进行数据转发,防火墙运行转换后连接到互联网;
每个2层交换机接入12个左右个用户,并把中型3层交换机的每个接口都设置到不同的vlan之间去,这样做的目的是使各个办公室之间的数据不互相干扰,相应也就提高了每个办公室的上网速度;该系列交换机在完全覆盖传统交换机能力基础上,通过开放接口和自定义转发流程,满足企业定制化业务诉求。每个办公室之间的数据都是通过中型3层交换机进行3层转发的,因为交换机的线速转发性能,办公室之间的数据交换并不会出现丢包现象。
上图中的2层交换机建议使用具有16个100M以太网接口或者更多接口的交换机,当然,如果是监控摄像机码率比较高的话,100M交换机估计不行。
该组网方案中并没有出现汇聚层的设备,因为网络的规模太小,就没有必要了。
二、中型企业网络
我们把接入用户规模在300-800的企业网称为中小型企业网,网络一旦规模大了,就不好管理了,就不能使用原理的小型网络的组网方式了。
随着网络中用户数量的增加,我们仍然使用2层交换机作为纯粹的接入设备,在图中增加一种设备(2层汇聚交换机)来进行汇聚。
这里面我们来补充下汇聚层的作用:
汇聚层,是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
汇聚层主要承担的基本功能有:
1、汇聚接入层的用户流量,进行数据分组传输的汇聚、转发和交换;
2、根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全机制,IP地址转换、组播管理等处理;
3、根据处理结果将用户流量转发到核心交换层或在本地进行路由处理;
4、完成各种协议的转换(如路由的汇总和重新发布等),以保证核心层连接运行不同的协议的区域。
在2层汇聚交换机与3层交换机之间采用千兆线路进行连接,这样作可以避免由于在网络中数据经过的设备数量增加,为了不导致网络中的数据交换产生较大的延迟。
2层汇聚交换机应该具备众多的100M以太网接口(可汇聚多个2层交换机)和多个千兆以太网接口(提供高速上连能力)。该交换机应该支持全线速转发,支持IEEE802.1q、端口聚合(Trunk)、端口速率控制、优先级队列管理等功能,以满足各种接入场合下的特殊要求。交换机应当能够实现线速交换,即交换速率达到传输线上的数据传输速度,从而消除交换瓶颈。
比较小型企业网的组网方案与中型来说,可以看到,网络只是添加了几台汇聚层的2层交换机和接入层几台交换机,以前的设备都仍然可以使用,因此网络升级的费用相对来说不高。在实际企业中,企业网络会随着用户数量的增加而需要重新规划,那么这种升级方式就使用的比较多。S12700支持CSS2交换网硬件集群技术,源自核心路由器的集群技术带来运营级的可靠性保障。
三、中大型企业网络
对于用户数量超过1000但是少于3000的企业网络,我们的组网方案为:
首先看这个网络拓扑图看拟有点复杂,但仔细分析它也是与上面的中型网络原理一样,随着网络规模的进一步扩大,只使用一台3层交换机作为网络核心交换可能会降低网络的处理性能,压力过大,会存在一些资源不足的问题。
所有用户产生的流量都会到达这台设备,那么它需要处理的协议数据报数量也就非常庞大,因此如果对于这样规模的网络如果还只使用一台核心设备,那么其CPU将会非常繁忙,在应答用户的数据时延迟必然加大,给用户的感觉就是网络的速度好象变慢了。因此,需要增加一个3层交换机来分担这种压力,这就是网络中出现多个3层交换机的原因。绿色闪烁:在进行模式切换操作时表示本设备为堆叠主设备或***未进行堆叠的设备。
在3层交换机之间的连接上,可以把多个千兆链路聚合后形成1个更高速率的连接,这样,在多个3层交换机之间并不会导致数据阻塞,仍然保持了网络的高速交换特性。
四、大型网络组网
如果用户的数量超过了5000,我们将其***为大型企业网。
对于这样大规模的网络,如果采用多台(比如超过4台)3层交换机作为核心设备,那就会加大网络数据交换的延迟(可能有些数据需要经过所有的3层交换机,再算上经过2层接入交换机以及2层汇聚交换机的延迟,将导致数据转发延迟过大,从而导致网络速度的下降)。如果吞吐量太小,就会成为网络瓶颈,给整个网络的传输效率带来影响。
所以,需要引入大型交换设备(核心交换机或者核心路由器)来减少数据经过设备的数量。
核心交换机(或者核心路由器)的功能一般都非常强大,因此可以将它直接与互联网相连接,如果企业网需要非常高的安全性,当然也可以在核心交换机与互联网之间使用专门的防火墙设备。
交换机的选型问题
首先从不同角度来介绍一下交换机:
一、交换机的分类
(1)网络构成方式:接入层交换机、汇聚层交换机和核心层交换机;
(2)OSI模型:第二层交换机、第三层交换机、第四层交换机等,一直到第七层交换机;
(3)交换机的可管理性:可管理型交换机和不可管理型交换机,它们的区别在于对SNMP、RMON等网管协议的支持。
二、通常选择交换机的因素
(1)背板带宽,包转发率
(2)交换机端口数量及类型
(3)支持网络管理的协议和方法
1、背板带宽
背板带宽是什么,背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的数据量。背板带宽标志了交换机总的数据交换能力,单位为Gbps,也叫交换带宽。采用无风扇静音设计的款型在降低整机功耗的同时,让您免除噪音的烦扰。所以只有模块交换机(拥有可扩展插槽,可灵活改变端口数量)才有这个概念,固定端口的交换机是没有这个概念的。
背板带宽的计算方式:
背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的数据量。
计算公式:端口数×相应端口速率×2(全双工模式)
例如:
24口百兆 2口千兆
24*2*100 2*2*1000=8.8Gbps2、包转发率
包转发率是什么,包转发率标志了交换机转发数据包能力的大小。是指交换机每秒可以转发多少个数据包(Mpps),即交换机能同时转发的数据包的数量。包转发率以数据包为单位体现了交换机的交换能力。
包转发率的计算方法:包转发率=千兆端口数量× 1.488Mpps 百兆端口数量× 0.1488Mpps 其余类型端口数
例如:一个交换机拥有24口百兆口,2个千兆口,
其包转发率=2*1.488 24*0.1488≌6.6Mbps视频监控系统中如何选择合适的交换机
首先我们应该了解监控网络的***架构
核心层 核心交换机
汇聚层 汇聚交换机
接入层 接入交换机
***架构的每一层对其交换机的要求都不一样,所以每层交换机的选择也有所偏重。